前言
作为现在最流行的编程语言之一的Python,它被证明是如今黑客最常用的工具语言,可是你了解Python吗?图1
有资料显示,安全商务Imperva在查看GitHub之后得出了这个结论,并且发现有超过20%的GitHub存储库用于攻击工具和概念验证漏洞利用Python编写。
“在GitHub中几乎所有与安全相关的主题中,大多数存储库都是用Python编写的,包括w3af,Sqlmap等工具,甚至臭名昭着的AutoSploit工具,”该公司在博客文章中解释说,并补充说黑客享受Python的优势 - 易学,易读,全面的库 - 就像其他人一样。
Python不仅出现在GitHub repos中,还出现在事件中。Imperva声称,在其安全事件数据中,它可以识别的最大的Web客户端组(约占25%)基于Python。图2
多数
看看在Imperva保护下攻击网站的Python使用情况,该公司发现高达77%的人受到基于Python的工具的攻击,并且在至少三分之一的事件中,大多数日常攻击可归因于Python写代码。
安全商业指向Urllib和Requests作为攻击者使用的两个最流行的Python库asyncio,一个相对较新的人,刚刚开始显示采用的迹象。在涉及Python工具的最常见攻击中,过去两个月中最受欢迎的两个攻击是针对PHPUnit框架(CVE-2017-9841)中基于PHP的远程执行缺陷以及Joomla中的远程代码执行缺陷(CVE-2015- 8562)。图3
Imperva的观察结果并没有提供很多见解,即减轻基于Python的攻击是否与处理其他类型的攻击有任何不同。但该公司确实注意到,Python需要最少的编码技能,这使得编写脚本和利用漏洞变得容易。
IBM研究员Grady Booch告诉The Register,Imperva的观察结果似乎是合理的。“我没有深入研究Imperva的数据或方法,但它在许多层面上都是正确的:Python很受欢迎,因为它最常用于软件更易于处理的系统边缘(而且风险较小, 例如 - 系统的基础设施相比),“他说。
图4
安全公司Malwarebytes的Mac和移动主管Thomas Reed表示,他倾向于同意Imperva的调查结果。“我们看到Mac上的一些恶意软件除了Python之外什么都没编码!” 他告诉我们,指着EvilOSX,贝拉和Pupy。“Python也非常受白帽子的欢迎......这是我现在选择的脚本语言,并且受到许多其他Mac安全专家和管理员的欢迎。甚至还有一种方法可以在Python脚本中包含Objective-C方法,通过pyobjc,为了额外的力量。“
因此我们可以看出Python不仅仅是黑客们所爱的编程工具,它也是白帽子们所喜爱的防侵入编程工具!所谓凡事没有绝对性,真正取决的还是使用它的人!为了帮助小伙伴们更好的学习Python,我整理了Python的相关学习视频及学习路线图。
需要教程的,私信【学习】获取更多资料 有个专门学习Python的免费学习裙 群里的小伙伴都是Python的爱好者,大家在一起学习、交流。 加我联系方式: 925916955 邀请你们进群学习
212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
